當(dāng)前我國(guó)物聯(lián)網(wǎng)信息安全保護(hù)立法情況

物聯(lián)網(wǎng)是指通過(guò)傳感網(wǎng)絡(luò)，實(shí)時(shí)采集所需信息，將所采集的信息匯聚至網(wǎng)關(guān)終端，然后通過(guò)無(wú)線網(wǎng)絡(luò)運(yùn)程將其順利地傳輸至指定的應(yīng)用系統(tǒng)中，以實(shí)現(xiàn)人類對(duì)物品的遠(yuǎn)程控制。物聯(lián)網(wǎng)一般分為三個(gè)層次：感知層、網(wǎng)絡(luò)層、應(yīng)用層。感知層主要是利用傳感器、攝像機(jī)和RFID識(shí)別器等設(shè)備采集數(shù)據(jù)。感知層是物聯(lián)網(wǎng)三層結(jié)構(gòu)中最為脆弱的一層，其采集的數(shù)據(jù)如果缺乏有效保護(hù)，容易被非法手段獲取、監(jiān)聽(tīng)和干擾；網(wǎng)絡(luò)層是將感知層獲取的數(shù)據(jù)長(zhǎng)距離傳輸至應(yīng)用層，往往也存在著非法接入、信息盜取和篡改以及假冒攻擊等安全隱患；應(yīng)用層則是對(duì)數(shù)據(jù)進(jìn)行應(yīng)用，實(shí)現(xiàn)物的智能化。病毒、黑客或者惡意軟件繞過(guò)了相關(guān)安全技術(shù)防范后，就可能惡意操縱他人物品，侵犯他人隱私。物聯(lián)網(wǎng)時(shí)代信息安全保護(hù)至關(guān)重要，除了通過(guò)技術(shù)手段來(lái)解決，更需要法律上的保障。

當(dāng)前我國(guó)物聯(lián)網(wǎng)信息安全保護(hù)立法情況

我國(guó)積極推進(jìn)信息安全立法。物聯(lián)網(wǎng)時(shí)代，信息安全涉及到個(gè)人隱私、企業(yè)商業(yè)秘密以及國(guó)家和社會(huì)的重大利益，亟需立法保護(hù)。我國(guó)針對(duì)這一問(wèn)題雖然沒(méi)有專門的立法，但是多部法律均對(duì)這一問(wèn)題進(jìn)行了規(guī)定。《中華人民共和國(guó)憲法》（以下簡(jiǎn)稱《憲法》）第四十條規(guī)定：“中華人民共和國(guó)公民的通信自由和通信秘密受法律的保護(hù)。除因國(guó)家安全或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密?！边@一規(guī)定為物聯(lián)網(wǎng)時(shí)代信息安全保護(hù)提供了根本依據(jù)。除了《憲法》之外，《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)保守國(guó)家秘密法》《中華人民共和國(guó)電子簽名法》和《中華人民共和國(guó)著作權(quán)法》等法律對(duì)網(wǎng)絡(luò)安全問(wèn)題均有涉及。另外，在刑法領(lǐng)域，《中華人民共和國(guó)刑法》也規(guī)定了五種網(wǎng)絡(luò)犯罪，將信息安全問(wèn)題納入了刑法保護(hù)范疇。

我國(guó)物聯(lián)網(wǎng)信息安全保護(hù)立法存在不足。首先是法規(guī)分散、不成體系。我國(guó)關(guān)于信息安全的規(guī)定分布在多部法律法規(guī)之中，至今沒(méi)有一部專門針對(duì)信息安全問(wèn)題的基本法，沒(méi)有形成一個(gè)完整的法律體系，并且相關(guān)規(guī)定，過(guò)于繁雜。其次是部門立法、行業(yè)立法現(xiàn)象普遍。我國(guó)多個(gè)政府部門或者行業(yè)都對(duì)信息安全問(wèn)題出臺(tái)了相關(guān)的部門規(guī)章或者行業(yè)自律管理辦法，但是各部門或者各行業(yè)往往是立足于本部門或本行業(yè)的利益進(jìn)行立法，因各方利益沖突，會(huì)導(dǎo)致相關(guān)規(guī)定沖突。最后是立法存在滯后，無(wú)法適應(yīng)物聯(lián)網(wǎng)時(shí)代的新挑戰(zhàn)。目前，我國(guó)相關(guān)法律法規(guī)對(duì)信息、信息資源等相關(guān)概念缺乏明確的界定，并且對(duì)于物聯(lián)網(wǎng)時(shí)代的一些新的侵犯信息安全的行為沒(méi)能及時(shí)予以規(guī)定，更沒(méi)有明確各方的權(quán)利義務(wù)，難以適應(yīng)物聯(lián)網(wǎng)時(shí)代的發(fā)展，可操作性不強(qiáng)。

國(guó)際上物聯(lián)網(wǎng)信息安全保護(hù)法律保障有關(guān)經(jīng)驗(yàn)

美國(guó)較早地推進(jìn)了信息安全保護(hù)。美國(guó)采取的是分散立法模式，即沒(méi)有一部針對(duì)信息保護(hù)的基本法，而是通過(guò)各個(gè)部門、各個(gè)行業(yè)根據(jù)自身的特點(diǎn)，頒布相應(yīng)的法案來(lái)保護(hù)信息安全。美國(guó)早在1974年就指定了《隱私權(quán)法》，是世界上第一個(gè)通過(guò)立法保護(hù)個(gè)人信息的國(guó)家。2015年，美國(guó)發(fā)布了《消費(fèi)者隱私權(quán)利法（草案）》，該法案為對(duì)個(gè)人信息的保護(hù)提供了原則性的規(guī)定，創(chuàng)造性的把“場(chǎng)景導(dǎo)向”與“風(fēng)險(xiǎn)導(dǎo)向”理念引入了個(gè)人信息的保護(hù)。美國(guó)還頒布了《禁止利用電子計(jì)算機(jī)犯罪法》，對(duì)黑客的行為和行為的性質(zhì)進(jìn)行了區(qū)分。另外，美國(guó)各州對(duì)信息安全問(wèn)題也有各自的立法。如，2018年臉書數(shù)據(jù)泄露后，美國(guó)加州頒布了《2018年加州消費(fèi)者隱私法》，該法案既強(qiáng)調(diào)個(gè)人對(duì)個(gè)人信息的控制權(quán)，又高度關(guān)注產(chǎn)業(yè)利益。

歐盟專門提出了物聯(lián)網(wǎng)行動(dòng)計(jì)劃。2009年，歐盟委員會(huì)向歐盟議會(huì)、理事會(huì)、歐洲經(jīng)濟(jì)和社會(huì)委員會(huì)及地區(qū)委員會(huì)遞交了《歐洲物聯(lián)網(wǎng)行動(dòng)計(jì)劃》（以下簡(jiǎn)稱“歐洲計(jì)劃”），“歐洲計(jì)劃”提出要完善隱私及個(gè)人數(shù)據(jù)保護(hù)且要嚴(yán)格執(zhí)行數(shù)據(jù)保護(hù)有關(guān)法律法規(guī)，首次從法律層面把物聯(lián)網(wǎng)時(shí)代的信息安全問(wèn)題上升到新的高度?！皻W洲計(jì)劃”第三條提出了“芯片沉默”的權(quán)利，即個(gè)人是否有能力在任何時(shí)間斷開(kāi)他們與網(wǎng)絡(luò)環(huán)境的連接。簡(jiǎn)單地說(shuō)，就是個(gè)人對(duì)其個(gè)人信息是否有控制權(quán)。此外，歐盟制定了《一般數(shù)據(jù)保護(hù)條例》，并于2016年5月24日生效。此條例完善了個(gè)人數(shù)據(jù)概念、明確了數(shù)據(jù)主體的權(quán)利、設(shè)置了監(jiān)督主體并加大了處罰力度。

多措并舉加快推進(jìn)我國(guó)物聯(lián)網(wǎng)信息安全法律保障

借鑒國(guó)外經(jīng)驗(yàn)，完善我國(guó)物聯(lián)網(wǎng)信息安全相關(guān)法律法規(guī)。一方面，要整體規(guī)劃，合理分工。應(yīng)當(dāng)從國(guó)家層面做好物聯(lián)網(wǎng)時(shí)代信息安全立法的整體規(guī)劃，構(gòu)建科學(xué)合理的法律框架，引導(dǎo)各部門、各行業(yè)合理分工，促進(jìn)信息安全立法沿著正確的軌道推進(jìn)。另一方面，推進(jìn)專門立法，研究制定《信息保護(hù)法》。雖然我國(guó)諸多法律法規(guī)對(duì)信息安全問(wèn)題均有涉及，但是我國(guó)至今沒(méi)有對(duì)這一問(wèn)題進(jìn)行專門立法。物聯(lián)網(wǎng)時(shí)代，信息安全至關(guān)重要。我國(guó)也應(yīng)當(dāng)立足于物聯(lián)網(wǎng)時(shí)代信息安全的新挑戰(zhàn)，出臺(tái)專門的《信息保護(hù)法》，減少消除物聯(lián)網(wǎng)時(shí)代信息泄露所帶來(lái)的困擾。

規(guī)范好物聯(lián)網(wǎng)相關(guān)主體權(quán)利義務(wù)。一方面，對(duì)于物聯(lián)網(wǎng)企業(yè)而言，首先要履行告知義務(wù)，在提供物聯(lián)網(wǎng)服務(wù)前應(yīng)告知用戶在使用過(guò)程會(huì)獲取其相關(guān)的個(gè)人信息、獲取信息的用途以及相應(yīng)的后果。同時(shí)，物聯(lián)網(wǎng)企業(yè)還要提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境，應(yīng)堵住安全漏洞，防止用戶信息泄露。最后，物聯(lián)網(wǎng)企業(yè)還應(yīng)當(dāng)履行好保密義務(wù)，未經(jīng)用戶授權(quán)，不得隨意對(duì)外公布相關(guān)信息。若物聯(lián)網(wǎng)企業(yè)基于故意或過(guò)失而導(dǎo)致用戶信息泄露，應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。另一方面，對(duì)于物聯(lián)網(wǎng)用戶而言，要遵守物聯(lián)網(wǎng)相關(guān)管理規(guī)定，以合法合理的方式使用物聯(lián)網(wǎng)，不能違反規(guī)定，惡意使用物聯(lián)網(wǎng)。此外，要如實(shí)提供個(gè)人信息并注意個(gè)人信息保護(hù)。在物聯(lián)網(wǎng)企業(yè)履行告知義務(wù)后，用戶一旦接受相應(yīng)條款，須如實(shí)填寫自己的相關(guān)信息，更不能在未經(jīng)他人授權(quán)的情況下，擅自上傳他人信息，造成相應(yīng)后果的，應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任。

加強(qiáng)政府對(duì)物聯(lián)網(wǎng)信息安全的監(jiān)管。物聯(lián)網(wǎng)時(shí)代，信息安全會(huì)面臨更大的挑戰(zhàn)，政府應(yīng)當(dāng)加強(qiáng)監(jiān)管。比如，可以研究成立一個(gè)處理信息安全問(wèn)題的專門機(jī)關(guān)，專門負(fù)責(zé)信息安全領(lǐng)域的市場(chǎng)規(guī)范和執(zhí)法監(jiān)管，并賦予該機(jī)關(guān)相應(yīng)的處罰權(quán)，從而加大信息安全侵權(quán)行為的違法成本。物聯(lián)網(wǎng)作為國(guó)家的重要?jiǎng)?chuàng)新產(chǎn)業(yè)，即將迎來(lái)井噴式發(fā)展。在這個(gè)過(guò)程中，政府要做好物聯(lián)網(wǎng)發(fā)展的相關(guān)引導(dǎo)規(guī)范，對(duì)不良行為加強(qiáng)監(jiān)管。要運(yùn)用多種手段解決物聯(lián)網(wǎng)時(shí)代信息安全問(wèn)題，除了技術(shù)上的突破之外，要注意運(yùn)用好法律武器，為物聯(lián)網(wǎng)時(shí)代營(yíng)造一個(gè)良好的法治環(huán)境。